20230605 - DETECTADES VULNERABILITATS EN LIBREOFFICE

Created by SIUV - Qualitat i Comunicació
Last updated: jun 05, 2023
1 min read

Vulnerabilitats en LibreOffice


INTRODUCCIÓ
S'ha trobat vulnerabilitats en http://Libreoffice.de les vulnerabilitats només la categoritzada amb CVE-2023-0950 és crítica.

ANÀLISI

CVE-2023-0950

La vulnerabilitat Improper Validation of Array Index en el component de full de càlcul de The Document Foundation LibreOffice que permet a un atacant crear un document de full de càlcul que causarà un desbordament d'índex de matriu quan es carregue. En les versions afectades de LibreOffice, certes fórmules de full de càlcul mal formades, com AGREGATE, podrien crear-se amb menys paràmetres passats a l'intèrpret de fórmules dels esperats, provocant un desbordament d'índex de matriu, i en aquest cas existeix el risc que s'execute codi arbitrari.

VERSIONS AFECTADES

Versions de LibreOffice 7.4 a 7.4.5
Versions de LibreOffice 7.5 a 7.5.1

 

RECOMANACIONS

Actualitze a LibreOffice 7.4.6
Actualitze a LibreOffice 7.5.2

REFERÈNCIES

https://www.libreoffice.org/about-us/security/advisories/cve-2023-0950
https://www.libreoffice.org/about-us/security/advisories/cve-2023-2255

  

Entradas de blog

SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv